Протокол стейблкоїна USPD став жертвою складної атаки CPIMP, втративши 1 млн. Під час розгортання хакер перехопив контроль і зник, витративши місяці перед тим, як спустошити резерви.
Критичну вразливість було підтверджено протоколом USPD. Зловмисник випустив 98 мільйонів токенів USPD. Близько 232 stETH було ліквідовано з пулів ліквідності.
Прихована атака залишалася непоміченою з вересня
Це не було зламом через уразливість коду. USPD було проаудитовано Nethermind і Resonance з питань безпеки. Логіка смарт-контрактів не була скомпрометована під час інциденту.
Натомість, зловмисники використали вектор атаки CPIMP — Clandestine Proxy in the Middle of Proxy (таємний проксі всередині проксі). Інцидент стався під час розгортання 16 вересня.
Транзакція Multicall3 була використана для ініціалізації проксі за допомогою хакера. До завершення скриптів розгортання було викрадено адміністраторські привілеї. Тіньова імплементація надсилала виклики до справжнього проаудитованого коду.
Інструменти перевірки Etherscan були повністю обдурені
Присутність зловмисника була прихована маніпуляцією з подіями payload. Підміна слотів зберігання обійшла систему перевірки Etherscan. Сайт відображав проаудитовані контракти як діючі імплементації.
Оновлення проксі були доступні ще вчора через прихований доступ до проксі. Незареєстровані токени з’явилися у світі. Операції з випуску супроводжувалися виведенням ліквідності.
Вас також може зацікавити: Crypto Hack News: північнокорейські хакери використовують EtherHiding для крадіжки криптовалюти
Правоохоронці та CEX відслідковують вкрадені кошти
Представники USPD позначили адреси зловмисників на провідних біржах. Повідомлення було надіслано як централізованим, так і децентралізованим платформам. Тепер моніторинг руху коштів активований на платформах.
Під розслідуванням знаходяться дві адреси. Infector wallet = 0x7C97313f349608f59A07C23b18Ce523A33219d83. Drainer address = 0x083379BDAC3E138cb0C7210e0282fbC466A3215A.
Команда надала шлях для вирішення у форматі whitehat. Зловмисники можуть повернути 90 відсотків викрадених коштів. Після відшкодування коштів розслідування правоохоронців буде припинено.
Представники USPD обіцяють опублікувати технічний постмортем найближчим часом. Прозорість у спільноті залишається пріоритетом. Процес відновлення триває за участю провідних організацій з безпеки.
Протокол продемонстрував, як нові вектори атак випробовують безпеку на міцність. Навіть найсуворіші аудити не зупинили цю складну атаку. Тепер розглядаються наслідки для всієї індустрії.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
